Názov predmetu: PRINCÍPY INFORMAČNEJ BEZPEČNOSTI

 

Ročník: 2. Bakalárskeho štúdium

Semester: Letný

Rozsah: 2-1-1

Prednášajúci: Doc. Ing. Ladislav Hudec, CSc.

 

Ciele predmetu: Absolvovaním predmetu bude študent ovládať koncepcie a princípy informačnej bezpečnosti z technologického pohľadu. Ďalej študent získa znalosti potrebné na základnú orientáciu v oblasti informačnej bezpečnosti pri návrhu bezpečných informačných systémov.

 

Prerekvizity: Princípy počítačového inžinierstva, Počítačové a komunikačné siete, Programovanie a Operačné systémy.

 

Kľúčové slová: počítačová bezpečnosť, informačná bezpečnosť, bezpečnosť systémov na spracovanie informácií.

 

Obsah:

 

1.    Úvod do informačnej bezpečnosti. Koncepty počítačovej bezpečnosti. Hrozby, útoky a aktíva. Funkčné bezpečnostné požiadavky. Základné princípy bezpečnostného návrhu. Plochy útoku a stromy útoku. Stratégia počítačovej bezpečnosti. Štandardy. (prezentácia)

2.    Kryptografické nástroje. Dôvernosť zabezpečená symetrickým šifrovaním. Autentizácia správ a hešové funkcie. Šifrovanie verejným kľúčom. Digitálne podpisy a manažment kľúča. Náhodné a pseudonáhodné čísla. Praktická aplikácia: šifrovanie uložených údajov. (prezentácia)

3.    Autentizácia používateľa. Princípy digitálnej autentizácii používateľa. Autentizácia založená na heslách. Autentizácia založená na tokenoch. Biometrická autentizácia. Autentizácia vzdialeného používateľa. Bezpečnostné otázky autentizácie používateľa. Praktická aplikácia: biometrický system dúhovky oka. (prezentácia)

4.    Riadenie prístupu. Princípy riadenia prístupu. Subjekty, objekty a prístupové práva. Voliteľné riadenie prístupu (DAC). Príklad: riadenie prístupu k súborom UNIX. Riadenie prístupu založené na rolách (RBAC). Riadenie prístupu založené na atribútoch (ABAC). Identita, doklady a manažment riadenia. Rámec dôvery. Prípadová štúdia: Systém RBAC pre banky. (prezentácia)

 

Podmienky absolvovania: V rámci cvičenia sa spracovávajú individuálne analytické projekty. Študent vypracuje a odovzdá špecifikáciu projektu (maximálne 4 body), prednesie dve správy (15 minútová prezentácia v Powerpointe) o dosiahnutom progrese (maximálne 3 body za každú správu)  a odovzdá vypracovaný analytický projekt (maximálne 10 bodov). Na úspešné absolvovanie cvičení a pripustenie ku skúške musí študent dosiahnuť z cvičení aspoň 11 bodov.

 

Skúška je písomnou formou (test). Výsledky testu predstavujú 60% výsledného hodnotenia.

 

Cvičenie sa realizujú podľa scénara a harmonogramu. Študenti sú rozdelení do skupín, v jednej skupine majú študenti rôzne témy.

 

Literatúra:

1. STALLINGS, W., BROWN, L.: Computer Security Principles and Practice. Fourth Edition. Pearson Education, Inc. 2018. ISBN 9781292220611.

2. PFLEEGER, C. P. -- PFLEEGER, S. L. Security in Computing. New Jersey: Prentice Hall, 2007. 845 s. ISBN 0-13-239077-9.

3. TITTEL, E., STEWART, J.M., CHAPLE, M.: CISSP: Certified Information Systems Security Professional. Study Guide. Second Edition. SYBEX Inc, 2004. 717 s. ISBN 0-7821-4335-0.